Nmap是一个网络端口扫描软件,用来扫描网上电脑开放的网络连接端口,确定哪些服务运行在哪些端口,并且推断计算机运行哪个操作系统(fingerprinting)。它是网络管理员必用的软件之一,渗透测试人员也可以用它评估网络系统安全。Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试和黑客攻防,系统集成了大量优秀的渗透测试工具,其中就包括大名鼎鼎的Nmap。本文基于Kali系统介绍Nmap的使用方法。
工具/原料
安装Kali Linux虚拟机的PC
方法/步骤
1
登陆Kali虚拟机,打开终端,输入:nmap -V,查看nmap当前版本。
2
查看本地路由与接口:nmap --iflist。
3
扫描网络上的存活主机,此处以扫描我自家的局域网为例:nmap 192.168.0.1/24。扫描结果发现4个存活主机,分别是路由器、连接WiFi的手机、Windows宿主机和Kali虚拟机。
4
扫描指定主机上的端口,此处以扫描我的Windows宿主机为例:nmap -p 443 192.168.0.101。扫描结果可以看到443端口是开放的,提供的是https服务。
5
检测指定主机的操作系统版本,此处以扫描103.85.24.188为例:nmap -O 103.85.24.188。检查结果给出所有可能性结果和相应概率。
6
扫描指定主机防火墙开启状态,此处以扫描我的Windows宿主机为例:nmap -sA 192.168.0.101。扫描结果显示为unfiltered(未过滤状态),表示未开启防火墙;扫描结果为filtered(过滤状态),表示扫描目标已开启防火墙。